Rambler&Co занимает первое место среди медиахолдингов России по объему аудитории цифровых ресурсов — свыше 45,2 млн человек ежемесячно (по данным Mediascope, Cross Web, 2023). В него входит «Лента.ру», «Газета.Ru», Championat.com, портал «Рамблер», «Секрет фирмы» и ряд других медиаактивов. Благодаря различной тематической принадлежности площадок холдинг покрывает почти весь спектр интересов и потребностей различных аудиторий.

Чем предстоит заниматься?

• Развитием методологии по моделированию угроз и оценке рисков кибербезопасности (КБ) для продуктов;
• валидацией архитектуры продуктов на соответствие требованиям КБ;
• оценкой мер, необходимых и достаточных для снижения/обработки рисков КБ при разработке продуктов;
• анализом и согласованием архитектуры продуктов от высокоуровневой схемы до деталей реализации, функциональных компонентов с точки зрения кибербезопасности;
• формированием методики моделирования угроз и моделей угроз для продуктов;
• участием в процессе оценке рисков КБ;
• разработкой типовых требований кибербезопасности для продуктов различной бизнес-критичности;
• анализом, разработкой и согласованием ролевых моделей доступа для продуктов;
• анализом и согласованием ИТ-изменений с точки зрения влияния на уровень КБ продуктов;
• разработкой необходимых инструкций и стандартов по направлению деятельности;
• консультированием продуктовых команд по направлению деятельности.

Цель: обеспечение соответствия архитектуры продуктов компании требованиям кибербезопасности.

Что мы ценим и ищем?

• Высшее техническое (ИБ или ИТ) образование;
• опыт работы архитектором ИБ/ИТ не менее 2-х лет;
• знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• опыт практической работы с различными типами средств защиты информации;
• понимание принципов функционирования OC Linux, систем управления контейнерами и микросервисной архитектуры, а также облачной безопасности;
• знание требований российского законодательства и международных стандартов в области ИБ (ФСТЭК России, ФСБ России, ISO 27001, PCI DSS, OWASP, NIST, CIS);
• моделирование процессов и систем в нотациях UML, BPMN;
• опыт в кросс-функциональном взаимодействии с командами.

Что тебя ждет?

• Официальное трудоустройство;
• современный офис (на Даниловской мануфактуре), собственный спортзал от «Лиги Героев», а также занятия волейболом, футболом, настольный теннис, бокс и групповые тренировки «Здоровая спина»;
• ДМС со стоматологией, офисный врач, доплата больничного листа, корпоративные скидки;
• бесплатная подписка на сервисы партнеров;
• насыщенная корпоративная жизнь.